Un cyber-attaquant est entré dans le système de l’entreprise et a capturé 596 000 659 adresses e-mail. Au total, les attaquants ont envoyé 1 986 293 e-mails à cette adresse e-mail unique.
Güneş Ekspres Aviation Inc. (SunExpress) a signalé une violation de données à l’Autorité de protection des données personnelles (KVKK). Dans la notification, il était indiqué qu’un cyber-attaquant avait obtenu un accès non autorisé à la plateforme de gestion de campagne utilisée par le responsable du traitement en obtenant les informations de connexion d’un compte administrateur et en envoyant des e-mails de phishing via ce compte.
Dans la déclaration, qui indique que la violation s’est produite le 15.07.2024 et a été détectée le même jour, les opinions suivantes ont été incluses :
Il a été déterminé que le cyberattaquant a envoyé un total de 1 986 293 e-mails à 596 659 adresses e-mail uniques.
Groupes concernés d’individus touchés par la violation ; Il a été déterminé qu’il s’agissait d’employés, de clients et de clients potentiels. Il a été déterminé que la catégorie de données personnelles affectée par la violation était les informations de contact (e-mail), et sur les 596 000 659 adresses e-mail auxquelles le cyberattaquant a envoyé des e-mails, 86 appartenaient à des employés (actuels et anciens). ) et 249 mille 668 appartenaient à des clients.
Il a été déterminé que la source de 346 905 adresses e-mail était inconnue et qu’il s’agissait d’adresses e-mail téléchargées sur le système par le cyberattaquant lors de l’attaque. Les personnes concernées pourront obtenir des informations sur la violation de données via le formulaire sur le site Web du responsable du traitement (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/).
